优先顺序需要基於一些标准。通常基於风险敞口对风险进行优先级排序,同时考虑风险的可能性和影响。
例如,风险可能性为70%,估计损失为100,000美元,则风险敞口为70,000美元。
建议的顺序如下:
攻击向量(Attack Vector)
在威胁建模中,威胁场景可以表示为攻击向量,它是“攻击用来访问漏洞的整个路径的一部分”。(NIST SP 800-154)
攻击面(Attack Surface)
信息系统的攻击面是“使这些系统更容易受到网络攻击的暴露区域”。(NIST SP 800-53 R4)
暴露区域是可访问区域,通常是输入和输出的接口点,信息系统中的弱点或不足为攻击者提供了利用漏洞的机会。
简而言之,攻击面是已识别攻击向量的总和。
参考
. CISSP实践问题– 20200423
资料来源: Wentz Wu QOTD-20201123
SharedPreferences用来存取简单类型的数据资料,储存key与value的对应资料(只...
改变path的样貌 首先观看以下程序码 const width = 800; const heigh...
ListView再练一个 先新增模组: 要V generate...... activity_mai...
前言 目前为止我们都专注在解释辞法范围,以及他会对程序中的变量与使用产生什麽影响,本章节会将角度转移...
前言 昨天已经模拟出改价了,现在更进阶,使用小台的现价来改价。 参考网站:Futures 本日程序码...